Publicado: 29/04/2024

Tu teléfono Android te indica que debes actualizar el navegador. Sigues las instrucciones, pero, sin saberlo, acabas de instalar un malware llamado 'Brokewell'. Este software malicioso, camuflado como actualización legítima, está diseñado para robar tus datos bancarios y personales.

'Brokewell' tiene capacidad de registrar tus pulsaciones, tomar capturas de pantalla, grabar audio, interceptar mensajes de texto, y mucho más. Una vez instalado, solicita permisos que le permiten operar sin restricciones en tu dispositivo.

A pesar de que Google intenta bloquear versiones conocidas de este malware a través de Play Protect, los criminales buscan constantemente nuevas formas de eludir estas protecciones.

Estás trabajando en tu computadora cuando de repente tus archivos más importantes comienzan a desaparecer. Esto podría sucederte debido a una vulnerabilidad en Windows Defender expuesta recientemente por investigadores de SafeBreach.

Aprovechando la vulnerabilidad, denominada CVE-2023-24860, los investigadores demostraron que era posible manipular Windows Defender para que eliminara sus propios registros de detección, en servidores Windows y Linux, sin necesidad de autenticación, un acto que ellos llamaron "auto-canibalismo".

Microsoft respondió con una actualización para corregir esta falla, aunque SafeBreach señaló que la solución no cubría todas las posibles formas de explotación y que otras vías de ataque seguían siendo posibles.

Asegúrate de actualizar siempre Windows Defender a la última versión y configura el sistema para que ponga en cuarentena automáticamente todas las acciones de remediación, minimizando así el riesgo de pérdida de datos. La protección de tu computadora depende de estar un paso adelante de estos riesgos.

Estás terminando de analizar los datos que te pidió tu jefe para el próximo informe, utilizando el lenguaje de programación R. Sin saberlo, cargas un archivo que ejecuta código malicioso automáticamente y quedas expuesto.

Esto es posible debido a una vulnerabilidad, identificada como CVE-2024-27322, la cual explota los objetos de promesa y la evaluación perezosa en R. Lo que puede resultar en la ejecución de código arbitrario al deserializar datos no confiables, exponiendo a los usuarios a ataques en la cadena de suministro.

Un atacante podría aprovechar esta falla simplemente sobrescribiendo el archivo RDS con una versión maliciosa, lo que resultaría en la ejecución automática del código cuando el paquete se descomprima y deserialice.

Te recomendamos actualizar R a la versión 4.4.0 (lanzada el 24 de abril de 2024) y verificar la fuente de los paquetes R para proteger tus proyectos. Manteniendo actualizado tu software, proteges tus proyectos de análisis contra ataques maliciosos.

Llevas varios meses sin trabajo y de repente recibes un mensaje en LinkedIn de un perfil que parece ser de un socio fundador de una reconocida firma de gestión de activos. A pesar de parecer que es tu día de suerte, no dejes que la desesperación nuble tu juicio. Puede que este sea un perfil falso creado por el grupo de hackers norcoreano Lazarus Group.

Investigadores descubrieron que este grupo utilizó un perfil falso en LinkedIn, atribuido a un tal "Nevil Bolson". Este perfil estaba diseñado para atraer a desarrolladores de software en el ámbito de finanzas descentralizadas (defi) y enviarles enlaces de phishing. El perfil falso se asoció al Lazarus Group gracias a direcciones IP coincidentes y a estrategias de ataque típicas utilizadas por el grupo.

Este tipo de engaño es parte de una táctica más amplia que incluye ingeniería social y explotación de vulnerabilidades técnicas en sistemas informáticos para comprometer claves privadas y robar grandes sumas de dinero.

Te recomendamos verificar la autenticidad de los perfiles que te contactan en LinkedIn, especialmente si ofrecen oportunidades que parecen demasiado buenas para ser ciertas. Tomar precauciones simples puede ayudarte a evitar ser víctima de ciberataques sofisticados y costosos.

Buscas paquetes en PyPI para tu proyecto de programación en Python y encuentras uno que parece útil y sin pensarlo, lo descargas. En ese momento, sin saberlo, acabas de darle acceso a tus datos a alguien con malas intenciones.

Investigadores descubrieron un paquete llamado "discordpy_bypass-1.7", diseñado para atacar a usuarios de Discord y robar sus credenciales. Este paquete utiliza técnicas avanzadas para ocultar su verdadera función, mientras extrae los datos de navegadores y obtiene tokens de autenticación, particularmente de cuentas de Discord.

El paquete incluye código que lo hace capaz de esquivar entornos de análisis y depuración, comprobando si el sistema en el que se ejecuta está en una lista de sistemas potencialmente seguros. Si detecta que está siendo analizado, el código se detiene automáticamente para evitar ser descubierto.

En Hackmetrix, te invitamos a verificar siempre la fuente y la seguridad de los programas y paquetes que descargas, para que no seas víctima de un robo de información.

Investigadores de la Universidad de Illinois Urbana-Champaign descubrieron que GPT-4 de OpenAI puede explotar autónomamente el 87% de las vulnerabilidades de "un día" listadas, simplemente analizando sus descripciones del NIST. Este avance no solo aumenta la eficiencia de los ataques, sino que también reduce sus costos, posicionando a la IA como una herramienta potencialmente disruptiva en el campo de la ciberseguridad. ¿Aún piensas que la ciberseguridad de tu empresa “no es tan importante”?

¡HackU es la solución! Se trata de una plataforma que envía microcápsulas educativas directamente a dispositivos móviles a través de WhatsApp, Teams y otros medios, permitiéndote acceder a más de 20 cursos gratuitos y personalizar completamente tu experiencia educativa con tu marca. Con HackU, más de 70,000 estudiantes en 5 países han mejorado sus competencias mediante contenido multimedia de menos de 5 minutos. ¡Transforma la formación en tu empresa con HackU!

Publicado: 22/04/2024

Se detectó un exploit zero-day dirigido a WhatsApp, que ahora se ofrece en foros clandestinos de hackers. Este exploit compromete la seguridad de los usuarios de Android y iOS, pudiendo afectar su privacidad y datos personales al permitir acceso no autorizado a su dispositivo.

El ataque, denominado "1Click", se activa con un simple clic en un enlace o imagen maliciosa. Una vez ejecutado, el atacante puede controlar tu dispositivo y acceder a información sensible como contraseñas y datos financieros. El vendedor del exploit, conocido como “Team9Sandman”, tiene una reputación cuestionable, lo que añade incertidumbre sobre la veracidad pero no disminuye el potencial riesgo.

Para protegerte, actualiza WhatsApp a la última versión para aplicar los parches de seguridad más recientes. Sé cauteloso con los enlaces e imágenes de fuentes desconocidas y asegúrate de realizar copias de seguridad regularmente. Estas medidas te ayudarán a proteger tu dispositivo y minimizar el impacto de cualquier ataque.

Tu seguridad podría estar comprometida con tan solo recibir un mensaje en aplicaciones como Telegram o iMessage. Se descubrió una vulnerabilidad zero-click en la aplicación de Telegram para Windows, que permitía la ejecución automática de scripts de Python debido a un error tipográfico en el código fuente. Aunque inicialmente se pensó que era necesario interactuar con el malware para activar el exploit, pruebas adicionales revelaron que ciertas configuraciones de usuario permitían la ejecución automática sin interacción directa. Telegram actuó rápidamente implementando una solución del lado del servidor que evita la ejecución automática de estos scripts y corrigió el error en el código.

Por otro lado, Trust Wallet emitió una advertencia sobre un posible exploit similar en iMessage de Apple, el cual estaría en venta en la dark web por 2 millones de USD. Aunque este exploit de iMessage no ha sido verificado completamente, la advertencia destaca un potencial riesgo para los usuarios de iOS, especialmente aquellos con grandes activos digitales como las criptomonedas.

Para proteger tu privacidad, te recomendamos actualizar tus dispositivos y aplicaciones constantemente, desactivar la auto-descarga de archivos en tus apps de mensajería y utilizar software de seguridad que te alerten sobre intrusos. Estas medidas te ayudarán a mantener tus datos seguros frente a las amenazas emergentes.

¿Te has fijado que al ingresar a las páginas web, a menudo debes dar clic para "Aceptar las cookies"? Estas cookies, esenciales para la navegación, se han convertido también en una herramienta clave para los hackers. Una reciente filtración expuso más de 54 mil millones de cookies, de las cuales 9 mil millones aún estaban activas y disponibles en la dark web.

En América Latina, países como Brasil, México, Colombia, Perú y Argentina están entre los más afectados, con millones de cookies comprometidas que podrían permitir a los atacantes acceder a cuentas sin necesidad de contraseñas. De las cookies filtradas, una gran proporción proviene de plataformas importantes como Google, YouTube, Microsoft y Bing, aumentando el riesgo de ataques más amplios y sofisticados.

Estas cookies no solo incluyen datos de sesión, sino también información personal detallada, lo que las convierte en un recurso valioso para realizar estafas o ataques dirigidos. Además, se identificaron hasta 12 tipos diferentes de malware usados para su robo, siendo Redline el más común, responsable del 57% de las infecciones.

Coppel, una de las principales cadenas de tiendas en México, enfrentó recientemente un ciberataque que desestabilizó sus operaciones y podría haber eliminado las deudas de más de dos millones de clientes. Este incidente afectó a los servicios en línea de la empresa y también comprometió a BanCoppel, su división bancaria, y a Afore Coppel, la división de ahorro para el retiro de la empresa.

A pesar de que algunos clientes reportaron la desaparición de sus deudas, la compañía no ha confirmado este hecho y ha activado protocolos para proteger la información de sus usuarios, sin evidencia de robo de datos. Además, aseguró que no cobrará los intereses moratorios generados en el periodo de inactividad, en beneficio de quienes no pudieron pagar a tiempo por los problemas del sistema.

Como medida de precaución, se recomienda a los clientes de Coppel y BanCoppel permanecer atentos a las comunicaciones oficiales de la empresa y estar alerta ante posibles intentos de fraude durante este período de incertidumbre. Coppel continúa trabajando para restaurar completamente sus servicios y asegurar la integridad de sus sistemas.

MITRE, una entidad líder en el ámbito de la ciberseguridad, recientemente experimentó una intrusión significativa en su red de investigación y prototipos, pese a sus esfuerzos continuos por mantener altos estándares de protección. Este incidente pone de manifiesto que, incluso las organizaciones más preparadas y con recursos avanzados, pueden ser vulnerables a ataques cibernéticos sofisticados. Durante el ataque, los ciberdelincuentes explotaron vulnerabilidades zero-day en los sistemas VPN de Ivanti Connect Secure y comprometieron dispositivos de protección perimetral, logrando moverse lateralmente dentro de la infraestructura de MITRE y acceder a información sensible.

Desde la detección del incidente, MITRE ha tomado acciones decisivas para mitigar el daño y evitar futuras brechas. Estas acciones incluyen cortar todos los accesos conocidos al actor de la amenaza, iniciar una investigación profunda con ayuda de equipos de respuesta a incidentes forenses externos, y reforzar la seguridad de sus sistemas.

Este incidente en MITRE subraya la vulnerabilidad incluso en las redes más seguras, llevándonos a cuestionar la robustez de nuestros propios sistemas de seguridad. ¿Está tu empresa realmente preparada para resistir un ataque similar?

Eso es lo que ocurrió en una prueba histórica llevada a cabo por la Fuerza Aérea de EE. UU. en California. En este duelo aéreo, un jet F-16 pilotado por un humano compitió contra su contraparte AI, el X-62A VISTA, en un enfrentamiento conocido como dogfighting sobre la Base Aérea de Edwards. Ambos jets volaron a distancias tan cercanas como 600 metros, poniendo a prueba las capacidades de la inteligencia artificial para tomar decisiones basadas en datos históricos en tiempo real. Este evento no solo marcó un momento transformador en la historia de la aviación, sino que también demostró el potencial creciente de las aplicaciones autónomas en situaciones de alta tensión y peligro.

Ya sea que necesites desarrollar aplicaciones móviles, implementar soluciones de inteligencia artificial o gestionar proyectos de software a gran escala, SuperApis está listo para enfrentar tus desafíos. Con más de 15 años de experiencia y una especialización hiper enfocada en fintech, los productos de SuperApis, como Wallet Whitelabel para billeteras personalizadas, son la clave para impulsar el crecimiento de tu negocio. Además, al estar certificados en ISO 27001, garantizan la máxima seguridad en todas sus soluciones.

Publicado: 15/04/2024

Si utilizas la misma contraseña en la cuentas de Roku, Gmail y Tinder, es hora de que consideres cambiar tus hábitos de seguridad. Recientemente, Roku enfrentó un ataque de credential stuffing, donde los delincuentes accedieron a 576,000 cuentas utilizando credenciales robadas de otras brechas de datos.

Durante este ataque, en menos de 400 casos, los hackers realizaron compras de hardware y suscripciones de Roku, usando los datos almacenados en las cuentas comprometidas. Roku respondió reembolsando a los afectados y asegurando que la información y los números completos de las tarjetas de crédito no fueron accesibles para los atacantes.

Para proteger a sus usuarios, Roku implementó la autenticación de dos factores.

Para aumentar tu seguridad, te recomendamos activar la autenticación de dos factores en todas tus cuentas, cambiar tus contraseñas regularmente y utilizar combinaciones únicas para cada cuenta. Además, es importante que te mantengas alerta y revises tus cuentas para detectar cualquier actividad sospechosa.

Te encuentras en búsqueda de nuevas oportunidades de inversión y de pronto te aparece una publicidad de un app que te promete grandes retornos. Decides investigar y la app parece legítima, con buenas reseñas y una interfaz convincente. Te preguntas entonces, ¿por qué no intentarlo?

¡Pues mucho cuidado! Google recientemente ha presentado una demanda contra unos estafadores que, mediante aplicaciones fraudulentas subidas a Google Play, lograron engañar a más de 100,000 personas alrededor del mundo. Estos criminales utilizaron apps que simulaban ser plataformas de inversión y cambio de criptomonedas, mostrando balances y permitiendo retiros pequeños al principio para ganarse la confianza de los usuarios. Con el tiempo, estas apps bloqueaban los retiros y exigían pagos adicionales para poder acceder a las supuestas ganancias, dejando a los usuarios sin poder recuperar su dinero.

Recuerda ser cautelosos e investigar a fondo antes de descargar nuevas aplicaciones de inversión, especialmente aquellas que ofrecen retornos demasiado buenos para ser ciertos. ¿Estás realmente seguro de dónde pones tu dinero?

¿Cuánto podría perder tu empresa por un ciberataque? GTD, una firma de telecomunicaciones, enfrentó en octubre un ataque de ransomware que interrumpió sus operaciones y le costó cerca de $2.500 millones en contención y medidas correctivas, además de reducir sus ingresos y aumentar sus costos operativos.

La variante de ransomware llamada Rorschach, afectó directamente a los clientes corporativos de GTD. La compañía implementó protocolos de seguridad y notificó a las autoridades y clientes afectados, pero el impacto económico fue inmediato. GTD, que anteriormente reportaba ganancias, cerró el año con pérdidas, resaltando la amenaza que estos ataques representan para la estabilidad financiera de cualquier empresa.

Este caso sirve como un recordatorio de que ningún negocio está completamente a salvo de los ciberataques y que las consecuencias de un ataque de ransomware pueden ser graves. Es esencial para todas las empresas evaluar y fortalecer sus medidas de seguridad para protegerse contra amenazas que puedan comprometer su operatividad y su solidez financiera.

Miles de datos sensibles del Centro de Inteligencia y Comunicación de Hidalgo (C5i) han sido expuestos en internet por un hacker conocido como Scorpion. La filtración incluye información crítica como investigaciones policiales, datos de vehículos y solicitudes de videograbaciones. Esta vulnerabilidad no solo afecta al C5i, sino que también sugiere riesgos similares en otros sistemas de seguridad del país gestionados por la misma empresa.

Scorpion afirma haber accedido a los sistemas del C5i a través de APIs vulnerables, obteniendo datos en tiempo real y otros datos confidenciales. Además, destacó la capacidad de manipular el sistema de cámaras de vigilancia callejera, lo cual podría tener graves implicaciones en la seguridad pública.

Al menos 83 personas habían descargado la información filtrada, que estaba disponible gratuitamente en internet hasta las 15:55 horas del jueves 11 de abril. Los archivos, que suman casi 2 gigabytes, están organizados en categorías que incluyen "archivos confidenciales", "archivos usuarios" y "datos json".

El gobierno de Hidalgo ha respondido negando la veracidad del hackeo y afirmó que la información divulgada corresponde a la administración pasada y es de dominio público. No obstante, el editor general de Publimetro México insiste en que la información es reciente y fue verificada antes de su publicación.

Munchables, un juego de NFT en la blockchain Blast, fue centro de atención tras el mayor hackeo de 2024, donde un desarrollador desvió 17,413.96 ETH, equivalentes a $62.5 millones. Este no utilizó técnicas avanzadas, sino que manipuló su saldo en el contrato del juego para asignarse fondos que no había depositado y retirarlos posteriormente.

La rápida intervención del equipo de Munchables y la cooperación con expertos en blockchain fueron cruciales para rastrear y recuperar los fondos. Pese a un intento fallido de robar 25 millones adicionales en WETH debido a un error de entrada, el desarrollador devolvió voluntariamente todos los fondos robados.

Este evento resalta la importancia de tener controles internos sólidos y vigilancia constante, especialmente cuando se manejan grandes sumas dentro de tecnologías emergentes como las blockchain y las criptomonedas. Mantener la seguridad y la confianza debe ser una prioridad para todos en la industria.

¡Conoce "Miss IA"! Este es el primer concurso global de belleza para damas IA, combinando elegancia con tecnología avanzada y un premio de $20,000. En este evento, organizado por Fanvue, competidoras generadas por computadora serán evaluadas no solo en belleza clásica, sino en cómo sus creadores emplean herramientas de IA, destacando en la precisión de detalles como ojos y manos. Además, se valorará su popularidad en redes sociales. ¿Podrá la IA redefinir nuestros estándares de belleza?

Desde 2017, Artificial Nerds ha transformado la comunicación empresarial con su plataforma de automatización conversacional que incorpora chatbots, voicebots y GPT AI. Esta innovación ha duplicado las tasas de conversión frente a sitios web tradicionales, aumentado la satisfacción de los usuarios en un 32% y logrando que el 98% de las solicitudes sean atendidas eficazmente por bots. Su enfoque en personalización y adaptabilidad no solo mejora la interacción con los clientes, sino que también optimiza la eficiencia operativa y fomenta una cultura de innovación. Además, al estar certificados en ISO 27001, garantizan la máxima seguridad en la gestión de la información.

Publicado: 08/04/2024

Si eres mexicano, deberías estar preocupado. En las últimas semanas, México ha sido el epicentro de una serie de ciberataques que han comprometido información sensible de millones de ciudadanos, además de exponer vulnerabilidades críticas en organismos gubernamentales y corporativos. Aquí te presentamos un resumen de estos incidentes:

Recientemente, se descubrió un ataque dirigido a XZ Utils, una herramienta de compresión integrada en muchas distribuciones de Linux. Este backdoor, identificado como CVE-2024-3094, fue introducido por un usuario bajo el pseudónimo de Jia Tan en versiones experimentales del software, demostrando una operación de hacking de alta sofisticación potencialmente respaldada por actores estatales.

La vulnerabilidad salió a la luz gracias a un ingeniero de Microsoft, Andrés Freund, quien notó un comportamiento inusual en las conexiones SSH dentro de Debian Sid, una versión en constante actualización de la distribución Linux. La investigación reveló que el backdoor permitiría a los atacantes ejecutar comandos de administrador de manera remota, lo que podría haber tenido consecuencias graves de no ser detectado a tiempo. Aquí puedes ver el timeline de lo sucedido.

En Hackmetrix, te recomendamos revisar tus sistemas que puedan haber utilizado versiones comprometidas de XZ Utils. Para facilitar este proceso, sugerimos utilizar el escáner proporcionado por Binarly, accesible en xz.fail, como parte integral de tu estrategia de mitigación. Esto te ayudará a identificar potenciales compromisos de manera precisa y te permitirá reforzar tu postura de seguridad.

La primera, implica una sofisticada estrategia de phishing que busca comprometer sistemas Windows a través de correos electrónicos maliciosos. Estos correos contienen un archivo ZIP que, una vez abierto, lleva a los usuarios a descargar un archivo malicioso presentado como una factura. La particularidad de este ataque es su habilidad para evadir la detección, siendo accesible solo desde ciertas geolocalizaciones, como México, y empleando técnicas de evasión como dominios que se comportan de manera diferente según el país del usuario.

La segunda campaña, atribuida al grupo de delincuentes conocido como TA558, se enfoca en una variedad de sectores incluyendo hotelería, finanzas y gobierno en varios países latinoamericanos y España. Este ataque utiliza correos de phishing para instalar el malware Venom RAT, que permite a los atacantes robar datos sensibles y controlar los sistemas infectados a distancia. TA558 no es nuevo en la región, siendo conocido por desplegar diferentes tipos de malware como Loda RAT y Revenge RAT desde al menos 2018.

Ante estos ataques, te recomendamos mantener tus sistemas actualizados, ser cauteloso con correos y enlaces sospechosos, y emplear soluciones de seguridad confiables para proteger tus dispositivos y datos personales.

En caso de que uses servicios de Inteligencia Artificial como Hugging Face, hay algo que deberías saber: recientemente se han revelado dos vulnerabilidades que podrían poner en peligro tus datos.

Los expertos de Wiz han descubierto cómo, subiendo modelos de IA malintencionados, los atacantes podrían lograr una "escalada de privilegios", es decir, obtener controles que no deberían tener, y realizar "ataques entre clientes" accediendo a datos y modelos que pertenecen a otros usuarios en la misma plataforma. Este tipo de ataque se facilita por una práctica riesgosa: permitir la ejecución de modelos de IA en formato pickle, que son conocidos por su capacidad de ejecutar código arbitrario si se manipulan.

Los investigadores sugieren medidas para mitigar estos riesgos, como restringir el acceso a los servicios internos de metadatos y asegurarse de que los modelos de IA se ejecuten en un entorno controlado y seguro. Hugging Face ya ha tomado cartas en el asunto, solucionando los problemas identificados y aconsejando a los usuarios utilizar modelos solo de fuentes confiables y evitar archivos pickle en ambientes de producción.

Este hallazgo nos recuerda la importancia de la seguridad en el campo de la IA como servicio, donde un simple modelo de IA puede abrir la puerta a riesgos significativos para la privacidad y seguridad de los datos.

Google ha emitido una alerta sobre dos vulnerabilidades de seguridad en Android que afectan a sus teléfonos Pixel y que han sido explotadas por empresas de análisis forense. Estas fallas de alta gravedad permiten la divulgación de información y la escalada de privilegios en los componentes del bootloader y del firmware, respectivamente, identificadas como CVE-2024-29745 y CVE-2024-29748.

Aunque Google no ha detallado cómo se están aprovechando estas vulnerabilidades, GrapheneOS ha informado que empresas forenses las están utilizando activamente para extraer datos de dispositivos Pixel y otros al reiniciarlos en modo fastboot después del primer desbloqueo. Esto permite a los atacantes acceder y descargar la memoria del dispositivo.

Además, se señala que la vulnerabilidad CVE-2024-29748 podría ser usada por atacantes locales para interferir con un restablecimiento de fábrica iniciado a través de la API de administración del dispositivo, potenciando aún más el riesgo de espionaje y robo de información personal.

Esta revelación surge tras advertencias previas sobre cómo las empresas forenses están explotando vulnerabilidades en el firmware de dispositivos Pixel y Samsung Galaxy para espiar y sustraer datos. Como medida preventiva, se ha sugerido a Google implementar una función de auto-reinicio para dificultar la explotación de estas fallas de seguridad.

OpenAI está redefiniendo los límites de la inteligencia artificial con su sistema Voice Engine, capaz de replicar cualquier voz a partir de una muestra de tan solo 15 segundos. Este avance no solo es impresionante por su eficacia, sino por las puertas que abre hacia futuras aplicaciones: desde narración personalizada hasta herramientas de accesibilidad y más allá. OpenAI, siempre consciente del poder y los peligros de sus creaciones, procede con cautela, evaluando cómo esta capacidad podría transformar o desafiar nuestros modos actuales de comunicación y seguridad. Las posibilidades son infinitas, los riesgos también.

Fairplay está causando una disrupción con sus más de 4,010 millones de pesos invertidos en empresas, apoyando a más de 500 empresas que operan como e-commerce o en plataformas de Marketplace, potenciando así sus planes de crecimiento. Este enfoque integrado, que combina financiamiento inteligente con una profunda comprensión del modelo de negocios y distribución en internet, ha sido fundamental para su éxito. Con una inversión sustancial, Fairplay demuestra cómo el soporte financiero adecuado y la alineación cultural pueden catalizar el éxito sostenible de las pymes en el competitivo sector digital latinoamericano.

Publicado: 01/04/2024

Seguro que no te lo esperabas, si utilizas Linux, es probable que tengas un backdoor en tu sistema operativo en este momento. Red Hat, ha emitido una alerta de seguridad, la cual indica que versiones específicas de XZ Utils, una herramienta utilizada para la compresión y descompresión de archivos en Linux, han sido alteradas intencional y maliciosamente, abriendo una puerta trasera en tu sistema. Este problema, identificado como CVE-2024-3094, alcanza el nivel más alto de gravedad según su puntuación CVSS.

Las versiones comprometidas pueden modificar la manera en que tu sistema gestiona conexiones seguras, afectando directamente a SSH, el método preferido por muchos para acceder a sus sistemas de forma remota. En escenarios específicos, un atacante podría tomar control de tu sistema sin problema.

La modificación introducida tiene el potencial de interferir con el proceso sshd, parte del conjunto de herramientas systemd, permitiendo a los atacantes eludir la autenticación sshd y acceder al sistema sin autorización. Este tipo de ataque no solo pone en riesgo la seguridad de los sistemas afectados sino que también plantea un riesgo significativo para la integridad y la confidencialidad de los datos gestionados a través de estos.

Es crucial actuar rápidamente y asegurarte de que no estás utilizando las versiones afectadas (5.6.0 y 5.6.1). Si es así, vuelve a una versión segura como la 5.4. Esto es especialmente importante si utilizas alguna de las distribuciones Linux impactadas como Fedora, Arch Linux, Kali Linux, entre otras. Recuerda, mantener tus herramientas actualizadas y seguir las buenas prácticas de seguridad es el primer paso para proteger tu entorno digital.

¿Te preocupa la seguridad de tus cuentas? Un nuevo método de phishing llamado Tycoon 2FA está atacando cuentas de Microsoft 365 y Gmail. Este método puede eludir la autenticación de dos factores (2FA) robando las cookies de sesión de los usuarios.

Los ataques se llevan a cabo mediante el envío de correos electrónicos con enlaces o códigos QR maliciosos. Si el usuario hace clic en ellos, se le redirige a una página de inicio de sesión falsa que imita la de Microsoft. Cuando el usuario introduce sus credenciales y el código 2FA, los atacantes los interceptan y los utilizan para acceder a sus cuentas reales. Tycoon 2FA se ha actualizado recientemente para ser más sigiloso y ya está siendo utilizado por una amplia gama de delincuentes.

Para protegerte de este tipo de ataques, debes tener cuidado con los correos electrónicos que recibes y no hacer clic en enlaces o códigos QR sospechosos. También es importante que revises cuidadosamente la URL de la página de inicio de sesión antes de introducir cualquier información personal. Adicionalmente, te aconsejamos el uso de claves de seguridad complejas para una protección 2FA más robusta.

La agencia de ciberseguridad CISA ha alertado sobre la explotación activa de CVE-2023-24955 en Microsoft SharePoint Server. Esta vulnerabilidad permite a los atacantes ejecutar código malicioso en el servidor comprometido, potencialmente accediendo a datos sensibles o interrumpiendo sistemas críticos.

Aunque Microsoft clasifica esta falla como "Crítica", muchas organizaciones siguen sin aplicar el parche lanzado en mayo de 2023. Cabe resaltar que CVE-2023-24955 puede combinarse con otra vulnerabilidad (CVE-2023-29357), lo que facilita aún más su explotación.

Si eres usuario de Microsoft SharePoint Server, es vital aplicar de inmediato las actualizaciones de seguridad pertinentes para proteger tus datos y sistemas críticos contra posibles ataques. Ten en cuenta que dada la gravedad del asunto, CISA ha establecido una fecha límite para abordar esta falla antes del 16 de abril de 2024.

De seguro estás utilizando tu teléfono en este momento y sigues sin darte cuenta de que tu información personal podría estar comprometida. AT&T, el gigante de las telecomunicaciones, ha tomado medidas drásticas al restablecer los códigos de acceso de 7.6 millones de clientes tras descubrirse una filtración masiva de datos. Esta filtración, que data de 2019 o antes, no solo incluía datos personales como nombres, direcciones y números de teléfono, sino también códigos de acceso cifrados que, según los expertos, podrían descifrarse con facilidad.

Este incidente resalta una vulnerabilidad significativa en la seguridad de la información de los clientes, ya que se reveló que la estructura de los códigos de acceso cifrados carecía de la aleatoriedad necesaria para evitar que fueran adivinados. Los investigadores pudieron correlacionar estos códigos cifrados con datos personales disponibles, haciendo posible la identificación de los códigos de acceso sin necesidad de romper el cifrado.

Si eres cliente actual o anterior de AT&T es importante que cambies tu código de acceso inmediatamente, incluso si no has recibido una notificación de AT&T. Además, considera establecer códigos de acceso más complejos que no se basen en información personal fácilmente adivinable, como los últimos cuatro dígitos de tu número de Seguro Social o tu año de nacimiento. En Hackmetrix, te recomendamos mantener una vigilancia constante sobre tus cuentas y utilizar medidas de seguridad adicionales, como la autenticación de dos factores, para proteger tu información personal.

Tu mejor amiga te cuenta emocionada sobre un nuevo medicamento llamado Ozempic que la está ayudando a perder peso rápidamente. Decides probarlo y buscas por internet. De repente, encuentras varias páginas web que lo ofrecen a precios muy bajos y tentadores. Muy conveniente ¿no crees?

¡Ten cuidado! Una nueva tendencia de phishing utiliza páginas web falsas que ofrecen Ozempic a bajo costo. Estas parecen legítimas, pero en realidad buscan robar tu dinero y datos personales como nombre, dirección e información bancaria.

Algunas incluso te invitan a instalar una aplicación que supuestamente te ayuda a monitorear tu progreso de pérdida de peso, pero en realidad es maliciosa. Si cayeras en esta trampa, no solo perderías tu dinero al pagar por un producto falso o inexistente, sino que también estarías entregando información personal a cibercriminales.

Por lo anterior, te sugerimos adquirir medicamentos solo bajo prescripción médica y a través de canales oficiales y verificados. Adicionalmente, te recomendamos utilizar una solución de seguridad confiable al navegar en línea y comprobar siempre la legitimidad de los sitios web antes de compartir datos personales. Recuerda que estar alerta y desconfiar de todas aquellas ofertas que son demasiado buenas para ser verdad, nunca está de más.

Gracias a TacticAI de Google DeepMind, eso es ahora una realidad. Este sistema analiza datos de miles de saques de esquina para predecir estratégicamente dónde lanzar y cómo ajustar la formación del equipo para maximizar las oportunidades de gol o defender con éxito. Con TacticAI, los entrenadores pueden tomar decisiones tácticas más informadas y liberar más tiempo para la creatividad en el entrenamiento, prometiendo un juego más emocionante y estratégico en el campo.

El enfoque disruptivo de Talana automatiza procesos y prioriza la experiencia del usuario mediante una app amigable e intuitiva que integra todas las funcionalidades que necesitan los colaboradores en un solo lugar. Pensada para empresas de cualquier tamaño, Talana ofrece soluciones innovadoras para tareas como remuneraciones, asistencia y gestión del clima laboral. Además, se mantiene conectada y actualizada con el SII, Banco Central y otras entidades relevantes. Con más de 7 años agilizando las áreas de RRHH, Talana está certificada por la Dirección del Trabajo y cumple con las normas ISO 27001 y 27701, garantizando un entorno digital seguro a sus usuarios.